Temat: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Hej,

Mam sobie w domu router z serwerem Wireguard - skonfigurowany i śmiga (podpinam się bez problemu z telefonu i widzę sieć lokalną). Drugi router mam na działce i chciałbym mieć z niego dostęp do sieci domowej - serwera MQTT itp.

Wyeksportowałem konfigurację peera z domowego routera:

[Interface]
PrivateKey = AAA
Address = 10.0.0.3/32

[Peer]
PublicKey = BBB
PresharedKey = CCC
AllowedIPs = 192.168.1.0/24
Endpoint = domena:38753
PersistentKeepAlive = 25

I użyłem opcji importu konfiguracji w luci, co wygenerowało takie wpisy w /etc/config/network na działce:

config interface 'wg0'
    option proto 'wireguard'
    option private_key 'AAA'
    list addresses '10.0.0.3/32'

config wireguard_wg0
    option description 'WG_Client'
    option public_key 'BBB'
    option preshared_key 'CCC'
    list allowed_ips '192.168.1.0/24'
    option persistent_keepalive '25'
    option endpoint_host 'domena'
    option endpoint_port '38753'

Interfejs się pojawił ale RX jest na 0 - próbowałem go dodać do do firewalla w routerze klienckim - dalej nic sad No i w sumie nie mam pomysłu co zrobiłem nie tak - bo jak wspomniałem na telefonie wszystko śmiga.

2

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Nie wiem jak ci to działa na telefonie ale konfig jest zły - na "serwerze" w peerze w AllowedIPs ma być 10.0.0.3/32. Tak samo dodaj 10.0.0.1/32 w allowed na klliencie.

Zwykle robię się też adresację na interfejsach z maską /24 a nie /32 więc  '10.0.0.1/24' na serwerze i na kliencie  list addresses '10.0.0.3/24'. Oczywiście na serwerze nie możesz mieć Address = 10.0.0.3/32 jeżeli taki adres ustawiłeś na kliencie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Testowałem z maską /24 a potem z /32 już bezpośrednio na tym hoście.

Poprawiłem config na kliencie:

config interface 'wg0'
    option proto 'wireguard'
    option private_key 'X'
    list addresses '10.0.0.3/24'

config wireguard_wg0
    option description 'WG_Client'
    option public_key 'X'
    option preshared_key 'X'
    option persistent_keepalive '25'
    option endpoint_host 'domena'
    option endpoint_port '38753'
    option route_allowed_ips '1'
    list allowed_ips '192.168.1.0/24'
    list allowed_ips '10.0.0.0/24'

I w sumie może wrzucę jeszcze config serwera:

config interface 'wg0'
    option proto 'wireguard'
    option private_key 'XXX'
    option listen_port '38753'
    list addresses '10.0.0.1/24'
    list dns '8.8.8.8'
    list dns '8.8.4.4'

config wireguard_wg0
    option description 'Y'
    option public_key 'XXX'
    option private_key 'XXX'
    option preshared_key 'XXX'
    list allowed_ips '10.0.0.3/24'
    option persistent_keepalive '25'

4

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Na serwerze wykonaj polecenie wg. Jeżeli nie widzisz peera i handshake to albo pomyliłeś klucze albo serwer jest osiągalny pod tym adresem/portem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

I właśnie wtedy widzę tylko telefon:

 wg
interface: wg0
  public key: XXX
  private key: (hidden)
  listening port: 38753

peer: XXX
  preshared key: (hidden)
  endpoint: IP:44962
  allowed ips: 10.0.0.0/24
  latest handshake: 2 minutes, 37 seconds ago
  transfer: 291.72 KiB received, 1.75 MiB sent

6

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Mam nadzieję że nie używasz tych samych kluczy na telefonie o kliencie. Zobacz czy w ogóle z tego klienta możesz np. zapingować serwer.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Mam osobne konfiguracje, właśnie usunąłem całą odnośnie tego klienta i konfiguruję ponownie testując każdy krok na telefonie wink

Wydaje się, że nie podoba mu się AllowedIPs - chcę aby tylko część ruchu była routowana przez VPN, potestuję i napiszę update smile

8

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Jaki zrobisz allowed taki będziesz miał, możesz na jednego hosta, podsieć lub przez zera na cały ruch.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Wireguard - połączenie pomiędzy różnymi lokalizacjami

Skonfigurowałem na nowo i śmiga - w sumie nie wiem co było nie tak po stronie klienta ale teraz śmiga - no i mam połączenie w obie strony ^^

Cezary - bardzo dziękuję za pomoc smile

config interface 'wg0'
    option proto 'wireguard'
    option private_key 'XXX'
    list addresses '10.0.0.3/24'

config wireguard_wg0
    option description 'client_WG'
    option public_key 'XXX'
    option endpoint_host 'domena'
    option endpoint_port '38753'
    option persistent_keepalive '25'
    list allowed_ips '192.168.1.0/24'
    list allowed_ips '10.0.0.0/24'
    option route_allowed_ips '1'